Tình trạng những hacker ẩn mã độc trong những tệp hình ảnh định dạng SVG (Scalable Vector Graphics) đã diễn ra từ lâu. Nhưng gần đây, khi các quốc gia trên thế giới đang áp dụng quy định xác thực tuổi để truy cập các trang web có nội dung người lớn, tình trạng này trở nên nghiêm trọng hơn.
File hình SVG khác với các định dạng hình ảnh tiêu chuẩn như JPG và PNG. Chúng sử dụng XML, một dạng code không chỉ hiển thị hình ảnh mà còn có thể bao gồm HTML và JavaScript, cùng những ngôn ngữ được sử dụng để tạo các trang web động. Khả năng này cho phép kẻ tấn công ẩn phần mềm độc hại trong các tệp SVG. Vì nhiều người dùng cho rằng SVG chỉ là những bức tranh vô hại, họ không ngờ rằng các tệp này có thể chứa các mối đe dọa bảo mật.
Đây là cách mà chiêu trò này hoạt động: Các bài đăng trên blog có chủ đề dành cho người lớn, thường quảng bá nội dung giả mạo hoặc do AI tạo ra của người nổi tiếng, được chia sẻ trên Facebook. Khi người dùng nhấp vào những liên kết này, họ có thể được yêu cầu tải xuống một tệp hình ảnh SVG.
Mở hoặc tương tác với hình ảnh này kích hoạt JavaScript ẩn được nhúng bên trong tệp SVG. Các nhà nghiên cứu đã phát hiện ra rằng mã độc hại được che giấu bằng một kỹ thuật đặc biệt, ngụy trang ý định thực sự của nó bằng cách dựa vào chỉ một vài ký tự và các thủ thuật lập trình thông minh để tránh bị phát hiện.
Nguồn:Baochinhphu.vn